JA-sketch123/intrusion-detection-system

## 概述 本项目是一个基于规则的入侵检测系统 (IDS)，使用 Snort 3.0 开发，用于监控网络流量并检测可疑或恶意活动。 系统使用预定义的安全规则（如社区规则和本地规则）分析数据包，并对潜在威胁生成警报。此外，还开发了一个基于 Python 的仪表板，用于可视化警报和受监控的网络活动。 ## 功能 - 实时网络流量监控 - 基于规则的入侵检测 - 数据包分析与日志记录 - 安全警报生成 - 基于 Python 的监控仪表板 - 检测到的网络活动可视化 ## 使用的技术 - Snort 3.0 - Python - Flask - Plotly - Pandas - JSON - Kali Linux / Linux - 数据包分析 ## 仪表板说明 该仪表板为 Snort 3.0 生成的网络流量和入侵警报提供了实时可视化。它通过交互式的 Python Flask 界面显示警报统计数据、攻击时间轴、网络活动分布以及实时安全警报。 仪表板的主要组件包括： - 警报类型可视化 - 网络流量监控 - 实时攻击时间轴分析 - 实时入侵警报推送 - 基于严重程度的警报追踪 该仪表板使用 Flask 和 Plotly 开发，旨在对检测到的网络活动进行交互式监控和可视化。 ## 作者 Jahanvi Suri B.Tech CSE (网络安全) VIT Chennai

标签：AMSI绕过, Beacon Object File, DNS枚举, Flask, Homebrew安装, IP 地址批量处理, Mutation, Plotly, Python, Snort 3.0, 云计算, 入侵检测系统, 可视化, 威胁检测, 子域名枚举, 安全仪表盘, 安全告警, 安全数据湖, 安全运营, 恶意流量检测, 扫描框架, 无后门, 校园安全项目, 系统安全, 网络安全, 网络安全工具, 规则引擎, 逆向工具, 隐私保护